EU uvodi novu GDPR regulativu za zaštitu osobnih podataka građana

EU uvodi novu GDPR regulativu za zaštitu osobnih podataka građana

CROZ-ovo „Sigurno prijepodne“, ovaj put s temom pripreme za uvođenje nove EU regulative General Data Protection Regulation (Uredba o zaštiti osobnih podataka - GDPR), privuklo je veliku pozornost IT stručnjaka iz brojnih tvrtki i organizacija.

Dosad najposjećenije izdanje „Sigurnog prijepodneva“ obradilo je aktualnu temu koja se tiče regulative koju su do svibnja 2018. godine obvezne implementirati sve članice Europske unije s ciljem da se dodatno zaštitite osobni podaci građana. Ovo je ujedno bio prvi događaj u Hrvatskoj koji je strukturirano obradio tu temu.

Uvodno predavanje održao je Dražen Pranić iz Tele2 Hrvatska. Naveo je da je jedan od primarnih motiva za provođenje IT revizije svakako kazna ako tvrtka ili organizacija prekrši neku od stavki iz Uredbe, a iznosi 4% ukupnih prihoda ili 20 milijuna eura (ovisno o tome što je veći iznos).

Rok za implementaciju regulative, koji je kraći od 2 godine, je relativno kratak ako je organizacija veća ili je tehnološki manje napredna te je preporučljivo da se što prije počnu poduzimati koraci koji će organizacije pripremiti na novu uredbu. Pranić je dodao da će ova regulativa biti najveći motivacijski faktor da se podigne razina informacijske sigurnosti, koja je trenutačno na najvišem nivou samo u financijskim institucijama.

Savjetnik za sigurnosna rješenja tvrtke CROZ Krešimir Filla iznio je pregled IT sigurnosti te promjena koje su se događale u proteklih 20-ak godina. Dok je prije 15 godina motiv za napadače  bio natjecanje sa suparničkim grupama, danas je primarni motiv novac. Današnji hakeri lakše mogu doći do znanja i alata s kojima mogu ostvariti značajniju financijsku dobit, odnosno mogu nanijeti veću štetu.

Oni iskorištavaju ranjivosti u postojećem softveru, gubitak mobilnih uređaja, sigurnosne greške vanjskih suradnika, phishing napade te mnoge druge propuste i alate kako bi ostvarili dobit za sebe. Filla je istaknuo da kao odgovor na to tvrtke i organizacije moraju biti barem korak ispred napadača te dodatno uložiti u opremu, softver te znanje kako bi osigurali, između ostalog, i osobne podatke njihovih korisnika.